2. 질의 응답
  3. 장고 CSRF 보호 경우

장고 CSRF 보호 경우

2011-11-16 4 views
0

이의 내가 자바 스크립트 파일의 형태로 있다고 가정 해 봅시다 자바 스크립트 파일의 형태 : 템플릿에서장고 CSRF 보호 경우

function form(csrf){ 
    document.write('<form action="" method="post">'+csrf); 
    document.write(....); 
    document.write('<button>Go</button></form>'); 
}

:

<script type="text/javascript"> 
    form({% csrf_token %}); 
</script>

이 그렇게 안전한가요를?

감사합니다 !!!

출처

2011-11-16 Vitali Ponomar

+0

'form ("{% csrf_token %}")'처럼 csrf_token을 인용 부호로 묶어야 할 수도 있습니다. –

답변

1

태그는 숨겨진 필드를 생성하기 만하면 함수에 전달됩니다.

아무 문제가 없습니다.

출처

2011-11-16 16:41:39

+0

그럼 모든게 괜찮습니까? –

+0

예, 태그가 숨김 필드를 생성하지만 사용자가 변경할 수 없습니다. 하지만 양식이 javascript 파일에있을 때 - 사용자가 숨겨진 필드를 변경할 수 있습니다 ... –

+0

"OK"로 정의하는 것을 정의하십시오. –

관련 문제

 관련 문제